ミラーポートとは?使いどころや設定方法まで解説!
家庭や社内のネットワークが、突然繋がらなくなったという経験がある方も多いのではないでしょうか。ネットワーク通信に関する問題を発見し、解決するためにはミラーポートを利用すると解決できる確率が高くなります。
今回の記事では、ミラーポートの概要から使いどころ、設定方法について解説していきます。
■ミラーポートとは?
ミラーポートとは、ネットワークスイッチ上を流れるパケットを採取(キャプチャ)することができるポートです。ポートミラーリングやモニターポートと呼ばれることもあります。スイッチには多くのLANケーブルを接続するためのポートが存在しますが、ミラーポートは指定したポートを流れるパケットをコピー(ミラーリング)しています。
ネットワーク通信では、パケットと呼ばれる単位で情報がやり取りされています。その内容を確認することで、通信が繋がらなくなったり、遅くなったりした場合に、原因の追及・問題の解決が可能となるのです。
ミラーポートにパケットキャプチャ用のパソコンを接続し、パケットキャプチャソフトを用いることで、通信状況を監視することができます。
このように、ミラーポートはスイッチ上に設定し、パケットをキャプチャすることで通信状況を確認する目的で利用されます。
■ミラーポートの使いどころ
ミラーポートの具体的な使いどころについて、いくつかの例をもとにご紹介します。具体的にどんな場面でミラーポートを使うべきかの参考にされてはいかがでしょうか。
◇通信が正常にできないとき
パソコンからインターネットに通信ができない、社内のサーバーに繋がらないといった通信が正常にできないときに、ミラーポートを利用すると良いでしょう。
スイッチにミラーポートの設定を行い、パソコンとインターネットやサーバーとの間に流れるパケットをキャプチャします。スイッチ上を流れるパケットは、TCP/IPやUDP、SNMPといったプロトコル仕様に基づいて通信が行われているため、仕様と異なる動きをしていないかを確認します。
例えば、TCP/IPで3ウェイ・ハンドシェイクができていないことが確認できれば、ネットワークではなく、アプリケーション側に問題があるかもしれないといった判断が可能になります。また、そもそもパケットがスイッチまで到達していないという場合の確認にも、ミラーポートは利用できます。
◇音声の品質が悪いとき
IP電話などを利用している場合、VoIPと呼ばれる技術を利用しており、ネットワーク通信が音声品質に影響することがあります。
例えば、こちらの音声は届いていても相手の音声が届かないなどの「片通話」や、音声が途切れてしまう場合などはネットワーク通信に原因があるかもしれません。
この場合も同様に、スイッチにミラーポートを設定することで、VoIPパケットの流れを確認し、問題解決に活用できます。パケットが遅延・損失している場合などに、音声品質に影響を及ぼします。
また、ネットワーク上には、パソコンやサーバーなどのデータの終端機器だけでなく、ルーターやファイアウォールなどのさまざまな機器が存在しています。ミラーポートを用いれば、具体的に通信経路上のどの機器に問題があるのかといった問題箇所の切り分けにも活用することが可能です。
◇攻撃を受けている可能性があるとき
社内システムなどに関して、攻撃を受けている可能性がある場合もミラーポートは活用できます。明確に攻撃を受けていると判断できなくとも、ネットワークの挙動に異変を感じた場合は、ミラーポートを使ってパケットをキャプチャすると良いでしょう。
サイバー攻撃は多種多様な攻撃手法がありますが、マルウェアなどの不正プログラムが社内のパソコンで動作した場合、不審な宛先へ通信を行うパケットをキャプチャすることで発見できる可能性があります。
ネットワーク上を流れるパケット量は膨大であり、日頃から定期的に監視をしていないと、特定のパケットを見つけることは難しいかもしれません。しかし、注意深くパケットを監視することで、攻撃を受けている場合など異常なパケットを見つけることが可能になります。
■ミラーポートの設定方法
一般的に、ミラーポートを利用するためには、スイッチ上でミラーポートの設定を行わなければなりません。ここでは、大まかな設定手順とあわせて、設定不要でミラーポートが利用できるVoiceスイッチ「PS-51Jplus」を紹介します。
◇大まかな設定手順は3ステップ
スイッチはさまざまなベンダーによって開発、販売されています。細かな設定手順はベンダーごとに異なりますが、大まかな設定手順は以下のとおりになります。
- ポートミラーリング機能の有効化
- ミラー対象ポートの指定
- ミラーポートの指定
スイッチとしてポートミラーリングの機能を有効化し、どのポートを監視するのかを指定します。そして、ミラー対象ポートを流れるパケットのコピー先として、ミラーポートを指定するのです。
注意点として、ミラーポートに指定したポートは、通常のネットワーク通信が行えません。ミラーポートにパソコンを接続し、パケットキャプチャソフトを用いてパケットを監視する専用のポートとなります。
◇PS-51Jplusではミラーポートの設定が不要
Voiceスイッチ「PS-51Jplus」は通常のスイッチと異なり、一般的なデータパケット用ポートだけでなく、VoIP用のポートとミラーポートを標準装備したスイッチです。
外部に通信するためのWANポートを常にミラーリングしているため、障害時の切り分けなどが簡単に行えます。多くのスイッチでは、ミラーポートの設定を行う場合にコマンドを利用する必要がありますが、専門の知識がなければ非常に難しく感じるでしょう。
また、設定内容を間違えれば、そのことが原因でネットワークが繋がらなくなることもあります。しかし、「PS-51Jplus」ではミラーポートを標準装備しているため、パソコンを接続するだけでパケットキャプチャが簡単に行えます。
■ミラーポートでネットワーク問題を解決しよう
ミラーポートはスイッチ上を流れるパケットを確認するために利用するポートです。ネットワーク通信が正常にできないときや、IP電話の音声品質が悪いとき、サイバー攻撃を受けている可能性があるときなどに活用します。
ネットワーク上の通信はパケット単位で行われているため、パケットを監視することで通信異常の発見や、問題箇所の切り分けなどが可能となります。
一般的に、ミラーポートの設定には専門の知識が求められる場合が多いでしょう。しかし、「PS-51Jplus」では、ミラーポートを標準装備しているため、煩雑な設定作業が不要です。
さまざまな要因でネットワーク通信が正常に行えなくなる場合は多く、ミラーポートを活用する機会も多いでしょう。
「PS-51Jplus」の商品ページ では、適用例とあわせて具体的な商品の紹介やパンフレットのダウンロードが可能ですので、ご興味のある方はご参照ください。